ماجرای «ایران جان» صدا و سیما؛ این برنامه تبلیغاتی است!_مهتاب من
22:45
ماجرای «ایران جان» صدا و سیما؛ این برنامه تبلیغاتی است!_مهتاب من
درخشش احمد نوراللهی در شب اخراج فرهاد مجیدی در لیگ امارات – مهتاب من
20:49
درخشش احمد نوراللهی در شب اخراج فرهاد مجیدی در لیگ امارات – مهتاب من
برگشت «ماه غریب من» به کتابفروشی ها_مهتاب من
16:44
برگشت «ماه غریب من» به کتابفروشی ها_مهتاب من
مهاجم استقلال خداحافظی کرد؛ فینال حذفی آخرین بازی ام است + عکس – مهتاب من
15:47
مهاجم استقلال خداحافظی کرد؛ فینال حذفی آخرین بازی ام است + عکس – مهتاب من

حملات سایبری روسیه علیه اوکراین تشدید شده است_مهتاب من

نوشته شده توسط ایمان صالحی
حملات سایبری روسیه علیه اوکراین تشدید شده است


به نقل از مهتاب من

قسمت امنیت سایبری مایکروسافت (Microsoft Threat Intelligence) آشکار کرد که گروه هکری مخوف روس «بلیزارد مخفی» (Secret Blizzard) با دیگر مجرمان سایبری همکاری کرده است تا جاسوسی از سازمان‌های مقصد در جنوب آسیا انجام دهد و این چنین چندین بک‌دور (backdoor) روی دستگاه‌های اوکراینی نصب کند.

به نقل از سرویس امنیت رسانه اخبار فناوری تکنا، این تیم پافشاری کرده است که بلیزارد مخفی از حملات سایبری انجام‌شده توسط بازیگران تهدید روسیه به‌گفتن ابزاری برای نصب بدافزار ربات Amadey و بک‌دورها روی دستگاه‌های اوکراینی برای اهداف جاسوسی منفعت گیری می‌کند.

برسی‌ها مشخص می کند که بلیزارد مخفی برای افزایش توانایی خود در نظارت بر دستگاه‌ها و انجام حملات، نقاط ورود به دستگاه‌های اوکراینی را از بازیگران تهدید فرد دیگر تحت حمایتدولت روسیه خریداری یا سرقت می‌کند. نقطه دسترسی اولیه برای بلیزارد مخفی طبق معمولً از طریق حملات فیشینگ موثر انجام می‌شود و سپس به‌صورت جانبی از طریق به خطر انداختن سرورها و دستگاه‌های لبه (edge device) در شبکه‌های موردعلاقه نفوذ می‌کند.

بعد از دستیابی به دسترسی اولیه، مشاهده شده است که بلیزارد مخفی از طریق بدافزار سرویس‌دهنده Amadey (MaaS) یک اسکریپت پاورشل (Powershell dropper) را مستقر می‌کند که به آن‌ها اجازه می‌دهد پیکربندی دستگاه را مشاهده کرده و از طریق سرور فرمان و کنترل (C2) اطلاعات جمع‌آوری کنند.

آخرین مطالب

سپس Amadey نوع آنتی‌ویروس نصب‌شده روی دستگاه را جمع‌آوری و ارسال می‌کند و پیش از نصب دو پلاگین روی دستگاه مقصد، که به حرف های تیم امنیت سایبری مایکروسافت برای جمع‌آوری داده‌های کلیپ‌بورد و اعتبارنامه‌های مرورگر منفعت گیری می‌شود، مستقر می‌گردد.

بلیزارد مخفی این چنین با برتری قرار دادن آدرس‌های IP استارلینک، دستگاه‌های منفعت گیری‌کننده از این سرویس را مقصد قرار می‌دهد و پیش از سرقت داده‌هایی همانند ساختار دایرکتوری، اطلاعات سیستم، جلسات فعال، جدول مسیریابی IPv4، اشتراک‌گذاری‌های SMB، گروه‌های امنیتی فعال و تنظیمات زمان، از یک الگوریتم سفارشی منفعت گیری می‌کند.

قسمت امنیت سایبری مایکروسافت این چنین مشاهده کرد که از یک خط فرمان (cmd prompt) برای جمع‌آوری اطلاعات از Windows Defender منفعت گیری می‌شود تا اشکار شود نسخه‌های قبلی بدافزار Amadey روی سیستم شناسایی شده‌اند یا خیر، و از این طریق اهمیت دستگاه مقصد برسی شود.

بلیزارد مخفی به‌طور فعالانه تکنیک‌های دعوا خود را برای مقصد قرار دادن خاص دستگاه‌های نظامی اوکراین تطبیق می‌دهد و مایکروسافت برسی می‌کند که به گمان زیادً از نفوذ اولیه برای دسترسی استراتژیک در سطح وزارتخانه سوءاستفاده می‌شود.

دسته بندی مطالب
اخبار کسب وکارها

جدیدترین اخبار و مهم ترین رویدادهای ۲۴ ساعته در بخش های حوادث ، اجتماعی ، سیاسی ، اقتصاد و تکنولوژی ، ورزشی ، فرهنگ وهنر ایران و سایر مناطق جهان را در مهتاب من بخوانید.

خبرهای ورزشی

خبرهای اقتصادی

اخبار فرهنگی

اخبار تکنولوژی

اخبار پزشکی

درباره ما

مهتاب من برترین و بروزترین اخبار ایران و جهان را بصورت لحظه ای منتشر می کند

دسته بندی اخبار
آخرین اخبار
لینک های مفید

خرید فالور اینستاگرام

خرید رپورتاژ

برچسب‌ها
ios آژانس مسافرتی آژانس هواپیمایی اسرائیل و حماس اپل اپل واچ ایلان ماسک اینستاگرام بازار سرمایه بازار سهام بازاریابی آنلاین بازی کالاف دیوتی برنامه هفتم توسعه بروکر تحلیل بنیادین تعمیرات موبایل تلویزیون جراحی حقوق فناوری دوربین مداربسته رباتیک سئو سالمندان ستاره سرور سرور مجازی شبکه های اجتماعی صرافی ارز دیجیتال فروشگاه محصولات گرافيکی فوتبال قیمت دلار قیمت سکه قیمت طلا قیمت گوشی موبایل مایکروسافت مرورگر اینترنت مولتی روتور میزبانی وب هواوی پیش بینی بازارها پیش بینی بورس پیش بینی قیمت سکه پیش بینی قیمت طلا کالابرگ گوگل

تمام حقوق نزد مهتاب من محفوظ است